Stamattina ricevo sulla mia casella di lavoro questa email di rinnovo del dominio su Aruba:

E mi dico: “Impossibile, ho il rinnovo automatico!“.
Allora decido di indagare.
Come vi spiego sempre, per prima cosa vado a vedere a cosa punta il link dove è scritto “RINNOVA ORA CON UN CLICK“.
Ovviamente non punta al dominio ufficiale aruba.it, ma ad un sito di un Asilo di Guidonia (http://www.asiloguidonia.it/ver.php?id=**************4); l’indirizzo email dell’Asilo è pure riportato in calce alla email, il tutto ovviamente ad insaputa di questo Istituto.
Aprendo il link, con le dovute cautele (don’t try this at home!), mi si apre questa pagina:

È chiaramente una falsa pagina di Banca Sella, fatta apposta per rubare i numeri di carta di credito dell’ignaro utente Aruba che crede invece di rinnovare il proprio dominio.
Infatti la pagina non è protetta dal protocollo https (“non sicuro” c’è scritto nella barra degli indirizzi di Chrome).
La pagina risulta poi ospitata, non sul dominio dell’Asilo di Guidonia, bensì sul sito del Cenacolo degli Artisti Aretini (http://www.cenacoloartistiaretini.it/wp-admin/user/local/rinnovo-*******), a loro insaputa.
Non mancano, come al solito, gli errori di ortografia e grammatica (“nserimento dati“, “finire“).
I link “Dove trovo il codice di sicurezza” e “Informativa sulla privacy” non sono ovviamente funzionanti e la lingua della pagina non è modificabile.
Ho subito provveduto a segnalare queste vulnerabilità dei loro siti ai rispettivi ignari proprietari, in modo che possano provvedere a “tapparle”.
Come sempre, non cadete nella trappola!
Se avete bisogno di assistenza mi trovate su www.avvocatobaglini.ite su facebook.com/avvocatobaglini.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>